我看了所有的地方。我无法弄清楚这一点。校验值“1”
<?php
session_start();
if (!empty($_POST[username]))
{
require_once("connect.php");
// Check if he has the right info.
$query = mysql_query("SELECT * FROM members
WHERE username = '$_POST[username]'
AND password = '$_POST[password]'")
or die ("Error - Couldn't login user.");
$row = mysql_fetch_array($query)
or die ("Error - Couldn't login user.");
if (!empty($row[username])) // he got it.
{
$_SESSION[username] = $row[username];
echo "Welcome $_POST[username]! You've been successfully logged in.";
exit();
}
else // bad info.
{
echo "Error - Couldn't login user.<br /><br />
Please try again.";
exit();
}
if($isadmin["admin"]==1)
{
echo $admin;
}
else
{
}
}
$admin = <<<XYZ
<div id="admintab">
Admin »
<div id="admin">
ADMIN PANEL
<div id="exitadmin">
</div>
<div id="artistline" />
</div>
</div>
XYZ;
?>
我知道$admin
的值正在工作。我已经测试过它。基本上,我有一个注册系统。默认情况下,它将您的管理员值设置为'0'。但是,让我们说我想添加一个管理员。我通过mysql将'0'更改为'1'。我想知道如何让PHP的查找用户设置为“1”是在数据库中(列名:admin)其管理价值,并且只显示管理面板给他们。
您在其中定义'$ isadmin [“管理员”]' – 2013-04-20 07:51:54
您的代码容易受到SQL注入,跨站脚本攻击和密码不被哈希。您已经设法展示了如何不实现登录系统的完美例子。 – eggyal 2013-04-20 08:00:50